有些网站我们在拿shell的时候,会要用到上传文件,但是有的时候都会有过滤,如果只是上传.asp .php结尾的文件的话系统是不会给你上传的,那么这个时候我们通常会利用一些其他的思路,比如说iis6中的解析漏洞,把一句话放到图片里面,写成1.asp;.jpg 1.asp;.jpg的格式上传上去,这样上传的时候文件会被检测为是图片,上传成功之后会将这个文件当asp来解析

图片马是WEB渗透测试时的必备,今天就教大家怎么做图片马。非常简单

图片马指的是代码写入后不破坏图片为前提,图片仍可正常打开。

先准备好图片和asp文件。

将图片以文本方式打开,如图

不管里面的内容有多少,只保留前面三行(因为jpg,png的头保存在前三行,若删除则无法被识别成图片文件)

,其他内容删掉。直接将一句话木马附上去,如图。因为如果.jpg文件内容过长的话会影响到木马的内容。

然后保存,成功制作。

现在我们再来讲一下菜刀的使用

首先将一个很重要的问题,现在网上的菜刀本身是会报毒的,拿一个尽可能干净的菜刀,放入一个文件夹中,这个文件夹提前添加信任,防止误杀。另外自己制作的一句话木马有时候也会被自己的系统给杀掉,所以所有的操作全部放在信任文件夹下进行,正是应为这个问题才导致我们有很大一部分学生出现了,在菜刀使用过程中出现的一些报错。

打开菜刀,会有三条默认链接,可以直接删除

如何添加我们的一句话?

在菜刀界面空白处右键选择添加

在添加shell页面写入上传的一句话的地址、密码、配置信息、shell类别等,添加完之后就可以连接了

转载于:https://www.cnblogs.com/WhiteHatKevil/p/10073983.html

图片马的制作以及菜刀的使用相关推荐

  1. 图片马 php 菜刀,图片马的制作以及菜刀的使用

    有些网站我们在拿shell的时候,会要用到上传文件,但是有的时候都会有过滤,如果只是上传.asp .php结尾的文件的话系统是不会给你上传的,那么这个时候我们通常会利用一些其他的思路,比如说iis6中 ...

  2. upload-labs_pass14_pass15_pass16_图片马的制作_结合文件包含漏洞_getimagesize_exif_imagetype

    pass14-环境说明 phpstudy中php版本为7.3.4nts 补充一点:upload-labs这个靶场要想全部通过,必须要 调整环境(phpstudy的环境不行,就自行搭建一个apache和 ...

  3. 文件上传漏洞—一句话图片马制作

    文件上传漏洞-一句话图片马制作 提要:在文件上传漏洞中,通常需要上传脚本类型的文件至服务端执行,获取WebShell,但是网站会严格过滤脚本类型的文件,这个时候便可以通过图片马来尝试突破. 简介:在图 ...

  4. 文件上传 webshell 各类型 一句话木马 图片马 制作 教程

    webshell webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门.黑客在入侵了一个网站后,通常会将asp或php后门文件与网站 ...

  5. php 图片马制作,关于图片马的正确用法

    有图片,有木马,然而菜刀连接不上,你绝望吗?不怕今天我会教大家的. 我们先看一下源码吧,过关方式也是叫我们上传图片马... 然后我还要说吗一下,图片马不是一张木马图片一个菜刀就可以了的.还需要一个漏洞 ...

  6. 【CTF】图片马制作

    简介 木马病毒:隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件.发送密码.记录键盘和攻击Dos等特殊功能的后门程序. 原理:把一句话木马,通过二进制的方式追加到图片文件末尾,将木马 ...

  7. 如何制作属于自己的图片马

    前言 图片马是指代码写入后不破坏图片为前提,图片仍可正常打开. 详细过程 自定义一个新的文件夹,文件夹里放入三个文件. 一张自己喜欢的图片 自定义php代码文件 批处理文件  super.png  ...

  8. CMD命令下图片马生成命令

    非常简单,我们只需要一张图片1.jpg 一句话木马写好的php文件 1.php 之后我们进入到命令行. 注意:将php文件和图片文件放到同一目录下,cmd也要跳转到放文件的目录下 之后执行命令 cop ...

  9. web 渗透【4】脚本马的制作与原理

    webshell制作原理 webshell种类 一句话马(使用的最多).小马.大马.打包马.脱裤马... 一句话: 介绍:短小精悍,并且功能强大.隐蔽性非常好,在入侵种始终扮演着非常重要的角色 e.g ...

最新文章

  1. DI 依赖注入实现原理
  2. 解决写入InfluxDB时,报unbalanced quotes的问题
  3. tab 触发ajax请求,防止重复发送ajax请求的思索
  4. HDU2015校赛 The Country List
  5. LeetCode 944. 删列造序
  6. 爬取词库,使用jieba分词库,自定义dict.txt文件+将搜狗词库.scel文件为.txt文件
  7. linux中的变量前加__user,linux中的环境变量,别名,变量传递和函数块
  8. tensorflow 读取cifar_对tensorflow中cifar-10文档的Read操作详解
  9. SQLite入门笔记
  10. python中findroot_Python源码问题算负数平方根无结果输出何解,python负数,def findRoot...
  11. 网络摄像头 java_在Java中从网络摄像头捕获图像?
  12. Android文件夹占用空间分析,关于Android中图片大小、内存占用与drawable文件夹关系的研究与分析...
  13. js文件上传不用点击上传按钮自动上传
  14. 把body中的html隐藏,JAVA通过正则匹配html里面body标签的内容,去掉body标签
  15. S7-1200PLC 连接单圈绝对值编码器(格雷二进制)
  16. 37.伪造参数错误的ICMP数据包
  17. 软件推荐,强力卸载软件geek uninstaller
  18. 炭足迹计算机的火车好处,碳足迹与碳足迹计算器.pdf
  19. 2019 “钱”途光明的 8 大前端开发技术,你还差几个?
  20. flv网页播放器开源代码

热门文章

  1. 南京彭宇案后,我们该怎么样救人?(看一个救人日记,超强!)
  2. AWS Assume IAM role 的使用
  3. mysql 的text、mediumtext、longtext类型
  4. Linux命令之touch命令
  5. [math] 什么是双曲函数(转发)
  6. AcceptEx函数与完成端口的结合使用例子
  7. 任正非被遗漏的讲话:怎么做一个谦虚的领导者?(转)
  8. 论文笔记——Asynchronous Stochastic Gradient Descent with Delay Compensation
  9. (高级)Dubbo 第五章 Dubbo及RocketMQ底层-Netty原理
  10. Netty系列二、Netty原理篇